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全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考试 (以 
下 简称 “计算 机 软件 考试 ”) 是 由 人 力 资源 和 社会 保障 部 、 工 
业 和 信息 化 部 领导 的 专业 技术 资格 考试 ， 属 于 国家 职业 资格 
考试 。 原 人 事 部 、 信 息 产 业 部 联合 颁发 的 国人 部 发 (2003) 
39 号 文件 规定 了 这 种 考试 的 政策 。 计 算 机 软件 考试 包括 了 计 
算 机 软件 、 计 算 机 网 络 、 计 算 机 应 用 、 信 息 系统 、 信 息 服 务 
等 领域 初级 资格 (技术 员 / 助 理工 程 师 )、 中 级 资格 (工程师 )、 
高 级 资格 (高 级 工程 师 ) 的 27 种 职业 岗位 。 根 据 信息 技术 人 
才 年 轻 化 的 特点 和 要 求 ， 报 考 这 种 资格 考试 不 限 学 历 与 资历 
条 件 ， 以 不 拘 一 格 选拔 人 才 。 现 在 ， 系 统 分析 师 、 软 件 设计 
师 、 网 络 工程 师 、 数 据 库 系统 工程 师 、 程 序 员 考试 标准 已 经 
实现 了 中 国 与 日 本 互 认 ， 程 序 员 和 软件 设计 师 考试 标准 已 经 
实现 了 中 国 和 韩国 互 认 。 
各 种 资格 的 考试 大 纲 〈 考 试 标准 ) 体现 了 相应 职业 岗位 
对 知识 与 能 力 的 要 求 。 这 些 要 求 是 由 全 国 计 算 机 专业 技术 资 
格 考试 办 公 室 组 织 的 全 国 相关 企业 、 研 究 所 、 高 校 等 许多 专 
家 ， 经 调研 很 多 相关 企业 的 相应 职业 岗位 ， 参 考 先进 国家 的 
有 关 考 试 标 准 ， 逐 步 提 炼 ， 反 复 讨 论 形成 的 。 一 般 的 做 法 是 
先 确定 相应 职业 岗位 的 工作 流程 ， 对 每 个 工作 阶段 又 划分 多 
个 关键 性 活动 , 对 每 项 活动 再 列 出 所 需 的 知识 以 及 所 需 的 能 
HER, 最 后 , 汇总 这 些 知 识 要 求 与 能 力 要 求 , 形成 考试 大 
岗 。 初 级 与 中 级 资格 考试 一 般 包括 基础 知识 与 应 用 技术 两 大 
科目 ; 高 级 资格 考试 一 般 包 括 综 合 知 识 、 案 例 分 析 与 论文 三 
eye 


大 科目 。 

正 由 于 考试 大 纲 来 源 于 职业 岗位 的 要 求 ， 是 考试 命题 的 
依据 ， 才 使 这 种 考试 成 为 了 衡量 考生 是 否 具 有 职业 岗位 要 求 
的 一 个 检验 标准 ， 受 到 社会 上 各 用 人 单位 的 广泛 欢迎 。20 多 
年 的 考试 历史 也 证 明 , 这 种 考试 已 经 成 为 我 国 著名 的 IT 考试 
品牌 ， 并 使 大 批 合格 人 员 得 到 了 升 职 聘用 ， 对 国家 信息 化 发 
挥 了 重要 的 作用 。 这 就 是 广大 在 职 人 员 以 及 希望 从 事 相 关 专 
业 工 作 的 学 生 积极 报考 的 原因 。 

关于 计算 机 软件 考试 的 其 他 信息 见 网 站 www.mankao.org.cn 
中 的 资格 考试 栏目 。 
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关于 印发 《计算 机 技术 与 软件 专业 

技术 资格 〈 水 平 ) 考试 暂行 规定 》 和 
《计算 机 技术 与 软件 专业 技术 资格 
(水 平 ) 考试 实施 办 法 》 的 通知 


各 省 、 自 治 区 、 直 辖 市 人 事 厅 (局 )、 信息 产业 厅 ( 局 )， 
国务 院 各 部 委 、 各 直属 机 构 人 事 部 门 , 中 央 管 理 的 企业 : 

为 适应 国家 信息 化 建设 的 需要 , 规范 计算 机 技术 与 
软件 专业 人 才 评 价 工作 , 促进 计算 机 技术 与 软件 专业 人 
才 队 伍 建 设 ， 人事 部 、 信 息 产业 部 在 总 结 计算 机 软件 专 
业 资 格 和 水 平 考试 实施 情况 的 基础 上 , 重新 修订 了 计算 
机 软件 专业 资格 和 水 平 考试 有 关 规 定 。 现 将 《计算 机 技 
术 与 软件 专业 技术 资格 (水平 ) 考试 暂行 规定 》 和 《 计 
算 机 技术 与 软件 专业 技术 资格 (水平) 考试 实施 办 法 》 


ele 


印发 给 你 们 ， 请 遵照 执行 。 

自 2004 年 1 月 1 日 起 人 事 部 、 原 国务 院 电子 信 
息 系统 推广 应 用 办 公 室 发 布 的 《关于 印发 《中 国 计 算 机 
软件 专业 技术 资格 和 水 平 考试 暂行 规定 》 的 通知 》( 人 
职 发 [1991] 6 号 ) 和 人 事 部 《关于 非 在 职 人 员 计 算 机 
软件 专业 技术 资格 证 书 发 放 问 题 的 通知 》( 人 职 发 
[1994] 9 号 ) 即行 废止 。 


中 华人 民 共 和 国 中 华人 民 共 和 国 
人 事 部 信息 产业 部 
A 


计算 机 技术 与 软件 专业 技术 
资格 〈 水 平 ) 考试 暂行 规定 


第 一 条 为 适应 国家 信息 化 建设 的 需要 ,加强 计算 
机 技术 与 软件 专业 人 才 队 伍 建设 , 促进 我 国 计 算 机 应 用 
技术 和 软件 产业 的 发 展 ， 根 据 国 务 院 《振兴 软件 产业 行 
动 纲要 》 以 及 国家 职业 资格 证 书 制度 的 有 关 规 定 ， 制 定 
本 规定 。 

第 二 条 ”本 规定 适用 于 社会 各 界 从 事 计 算 机 应 用 
技术 、 软 件 、 网 络 、 信 息 系统 和 信息 服务 等 专业 技术 工 
ERAR. 

第 三 条 ”计算 机 技术 与 软件 专业 技术 资格 (水平) 
考试 (以 下 简称 计算 机 专业 技术 资格 (水平 ) 考试 )， 
纳入 全 国 专 业 技 术 人 员 职 业 资 格 证 书 制 度 统一 规划 。 

第 四 条 ”计算 机 专业 技术 资格 (水平 ) 考试 工作 由 
人 事 部 、 信 息 产 业 部 共同 负责 ， 实 行 全国 统 一 大 纲 、 统 
一 试题 、 统 一 标准 、 统 一 证 书 的 考试 办 法 。 

第 五 条 ”人 事 部 、 信息 产业 部 根据 国家 信息 化 建设 
和 信息 产业 市 场 需求 , 设置 并 确定 计算 机 专业 技术 资格 
(水 平 ) 考试 专业 类 别 和 资格 名 称 。 


计算 机 专业 技术 资格 (水 平 ) 考试 级 别 设 置 : 初级 
资格 、 中 级 资格 和 高 级 资格 3 个 层次 。 

第 六 条 ”信息 产业 部 负责 组 织 专家 拟订 考试 科目 、 
考试 大 纲 和 命题 ， 研 究 建立 考试 试题 库 ， 组 织 实 施 考试 
工作 和 统筹 规划 培训 等 有 关 工 作 。 

第 七 条 人事 部 负责 组 织 专家 审定 考试 科目 、 考 试 
大 纲 和 试题 ， 会 同 信息 产业 部 对 考试 进行 指导 、 监 督 、 
检查 ， 确 定 合格 标准 。 

第 八条 ” 凡 遵 守 中 华人 民 共 和 国 宪法 和 各 项 法 律 ， 
恪守 职业 道德 ， 具 有 一 定 计算 机 技术 应 用 能 力 的 人 员 ， 
均 可 根据 本 人 情况 ， 报 名 参加 相应 专业 类 别 、 级 别 的 
考试 。 

第 九条 ”计算 机 专业 技术 资格 ( 水平 ) 考 试 合格 者 ， 
由 各 省 、 自治区、 直辖 市 人 事 部 门 颁发 人 事 部 统一 印 制 ， 
人 事 部 、 信 息 产业 部 共同 用 印 的 《中 华人 民 共 和 国 计 算 
机 专业 技术 资格 (水平) 证 书 》 该 证 书 在 全 国 范围 
有 效 。 

第 十 条 ”通过 考试 并 获得 相应 级 别 计算 机 专业 技 
术 资 格 (水 平 ) 证 书 的 人 员 ， 表明 其 已 具备 从 事 相 应 专 
业 岗 位 工作 的 水 平和 能 力 ， 用 人 单位 可 根据 《工程 技术 
人 员 职 务 试行 条 例 》 有 关 规 定 和 工作 需要 ， 从 获得 计算 
机 专业 技术 资格 (水平 ) 证 书 的 人 员 中 择优 聘任 相应 专 
业 技 术 职 务 。 

取得 初级 资格 可 聘任 技术 员 或 助理 工程 师 职务 ; 取 


得 中 级 资格 可 聘任 工程 师 职 务 ; 取得 高 级 资格 可 聘任 高 
级 工程 师 职 务 。 

第 十 一 条 ”计算 机 专业 技术 资格 (水平) 实施 全 国 
统一 考试 后 , 不 再 进行 计算 机 技术 与 软件 相应 专业 和 级 
别 的 专业 技术 职务 任职 资格 评审 工作 。 

第 十 二 条 ”计算 机 专业 技术 资格 (水平 ) 证 书 实行 
定期 登记 制度 ,每 3 年 登记 一 次 。 有 效 期 满 前 ， 持 证 者 
应 按 有 关 规 定 到 信息 产业 部 指定 的 机 构 办 理 登 记 手 续 。 

第 十 三 条 ”申请 登记 的 人 员 应 具备 下 列 条 件 : 

(一 ) 取得 计算 机 专业 技术 资格 (水平) 证 书 ; 

(二 ) 职业 行为 良好 ， 无 犯罪 记录 ; 

(=) 身体 健康 ， 能 坚持 本 专业 岗位 工作 ; 

(四 ) 所 在 单位 考核 合格 。 

再 次 登记 的 人 员 , 还 应 提供 接受 继续 教育 或 参加 业 
务 技术 培训 的 证 明 。 

第 十 四 条 “对 考试 作弊 或 利用 其 他 手段 骗取 《中 华 
人 民 共 和 国 计 算 机 专业 技术 资格 (水 平 ) 证书》 的 人 员 ， 
一 经 发 现 ， 即 行 取 消 其 资格 ， 并 由 发 证 机 关 收 回 证 书 。 

第 十 五 条 获准 在 中 华人 民 共 和 国境 内 就 业 的 外 
籍 人 员 及 港 、 澳 、 人 台地 区 的 专业 技术 人 员 ， 可 按照 国家 
有 关 政 策 规定 和 程序 ， 申 请 参加 考试 和 办 理 登 记 。 

第 十 六 条 ”在 本 规定 施行 日 前 ， 按 照 《 中 国 计 算 机 
软件 专业 技术 资格 和 水 平 考试 暂行 规定 》( 人 职 发 
[1991] 6 号 ) 参加 考试 并 获得 人 事 部 印 制 、 人 事 部 和 

。5 。 


信息 产业 部 共同 用 印 的 《中 华人 民 共 和 国 专业 技术 资格 
证 书 》( 计算 机 软件 初级 程序 员 、 程 序 员 、 高 级 程序 员 
资格 ) 和 原 中 国 计 算 机 软件 专业 技术 资格 (水 平 ) 考试 
员 会 统一 印 制 的 《计算 机 软件 专业 水 平 证 书 》 的 人 员 ， 
其 资格 证 书 和 水 平 证 书 继续 有 效 。 
第 十 七 条 ”本 规定 自 2004 年 1 月 1 日 起 施行 。 


计算 机 技术 与 软件 专业 技术 
资格 〈 水 平 ) 考试 实施 办 法 


第 一 条 ”计算 机 技术 与 软件 专业 技术 资格 ( 水平 ) 
考试 ( 以 下 简称 计算 机 专业 技术 资格 (水平) 考试 ) 在 
人 事 部 、 信 息 产 业 部 的 领导 下 进行 ， 两 部 门 共同 成 立 计 
算 机 专业 技术 资格 ( 水平 ) 考试 办 公 室 ( 设 在 信息 产业 
部 )， 负 责 计 算 机 专业 技术 资格 (KP) 考试 实施 和 日 
常 管理 工作 。 

第 二 条 信息 产业 部 组 织 成 立 计 算 机 专业 技术 资 
格 (水 平 ) 考试 专家 委员 会 ， 负 责 考试 大 纲 的 编写 、 命 
题 、 建 立 考 试 试题 库 。 

具体 考 务工 作 由 信息 产业 部 电子 教育 中 心 ( 原 中 国 
计算 机 软件 考试 中 心 ) 负责 。 各 地 考试 工作 由 当地 人 事 
行政 部 门 和 信息 产业 行政 部 门 共 同 组 织 实 施 , 具体 职责 
分 工 由 各 地 协商 确定 。 

第 三 条 ”计算 机 专业 技术 资格 (水平) 考试 原则 上 
每 年 组 织 两 次 ， 在 每 年 第 二 季度 和 第 四 季度 举行 。 

第 四 条 ”根据 《计算 机 技术 与 软件 专业 技术 资格 
(AF) 考试 暂行 规定 》( 以 下 简称 《暂行 规定 》) 第 五 


Py 


条 规定 ， 计 算 机 专业 技术 资格 ( 水平) 考试 划分 为 计算 
机 软件 、 计 算 机 网 络 、 计 算 机 应 用 技术 、 信 息 系统 和 信 
息 服 务 5 个 专业 类 别 , 并 在 各 专业 类 别 中 分 设 了 高 、 中 、 
初级 专业 资格 考试 ， 详 见 《 计 算 机 技术 与 软件 专业 技术 
资格 (水平 ) 考试 专业 类 别 、 资 格 名 称 和 级 别 层 次 对 应 
表 》( 附 后 )。 人 事 部 、 信 息 产 业 部 将 根据 发 展 需要 适时 
调整 专业 类 别 和 资格 名 称 。 

考生 可 根据 本 人 情况 选择 相应 专业 类 别 、 级 别 的 专 
业 资 格 KF) 参加 考试 。 

第 五 条 高 级 资格 设 : 综合 知识 、 案 例 分 析 和 论文 
3 个 科目 ; 中 级 、 初 级 资格 均 设 : 基础 知识 和 应 用 技术 
2 个 科目 。 

第 六 条 ”各 级 别 考试 均 分 2 个 半天 进行 。 

高 级 资格 综合 知识 科目 考试 时 间 为 2.5 小 时 ， 案 例 
分 析 科 目 考试 时 间 为 1.5 小 时 、 论 文科 目 考试 时 间 为 2 
小 时 。 

初级 和 中 级 资格 各 科目 考试 时 间 均 为 2.5 小 时 。 

第 七 条 ”计算 机 专业 技术 资格 (水 平 ) 考试 根据 各 
级 别 、 各 专业 特点 , 采取 纸 笔 上 机 或 网 络 等 方式 进行 。 

第 八条 ”符合 《暂行 规定 》 第 八条 规定 的 人 员 ， 由 
本 人 提出 申请 , 按 规定 携带 身份 证 明 到 当地 考试 管理 机 
构 报 名 ， 领 取 准 考证 。 凭 准 考证 、 身 份 证 明 在 指定 的 时 
间 、 地 点 参加 考试 。 

第 九条 ”考点 原则 上 设 在 地 市 级 以 上 城市 的 大 、 中 


专 院 校 或 高 考 定点 学 校 。 

中 央 和 国务 院 各 部 门 所 属 单位 的 人 员 参 加 考试 , 实 
行 属地 化 管理 原则 。 

第 十 条 ”坚持 考试 与 培训 分 开 的 原则 ， 凡 参与 考试 
工作 的 人 员 ， 不 得 参加 考试 及 与 考试 有 关 的 培训 。 

应 考 人 员 参 加 培训 坚持 自愿 的 原则 。 

第 十 一 条 ”计算 机 专业 技术 资格 (AF) FRAN 
由 信息 产业 部 编写 和 发 行 。 任何 单位 和 个 人 不 得 盗用 信 
息 产 业 部 名 义 编写 、 出 版 各 种 考试 用 书 和 复习 资料 。 

第 十 二 条 ”为 保证 培训 工作 健康 有 序 进行 ， 由 信息 
产业 部 统筹 规划 培训 工作 。 承 担 计算 机 专业 技术 资格 
(水 平 ) 考试 培训 的 机 构 ， 应 具备 师资 、 场 地 、 设 备 等 
RF. 

第 十 三 条 ”计算 机 专业 技术 资格 (水平 ) 考试 、 登 
记 、 培 训 及 有 关 项 目的 收费 标准 ， 须 经 当地 价格 行政 部 
门 核准 ， 并 向 社会 公布 ， 接 受 群众 监督 。 

第 十 四 条 ” 考 务 管理 工作 要 严格 执行 考 务 工作 的 
有 关 规 章 和 制度 ， 切 实 做 好 试卷 的 命 制 、 印 刷 、 发 送 和 
保管 过 程 中 的 保密 工作 ， 遵 守 保密 制度 ， 严 防 泄密 。 

第 十 五 条 ”加 强 对 考试 工作 的 组 织 管理 , 认真 执行 
考试 回避 和 制度， 严肃 考试 工作 纪律 和 考场 纪律 。 对 弄 虚 
作假 等 违反 考试 有 关 规 定 者， 要 依法 处 理 ， 并 追究 当 事 
人 和 有 关 领 导 的 责任 


附 表 (已 按 国人 打发 [2007] 139 号 文件 更 新 ) 


计算 机 技术 与 软件 专业 技术 
资格 〈 水 平 ) 考试 
专业 类 别 、 资 格 名 称 和 级 别 对 应 表 


计算 机 


信息 服 
应 用 技术 co 


* 信息 系统 项 目 管理 师 
< 系统 分 析 师 

< 系统 架构 设计 师 

* 网络 规划 设计 师 
"系统 规划 与 管理 师 


"系统 集成 项 


+ sine] BET 
师 


设计 师 
.信息 系统 监 l 
-ARRA i “an .计算 机 硬件 
s 设计 师 | 。 | 设计 师 工程 师 
中 级 次 。 网 络 工 .信息 安全 工 

级 资格 | 。 软件 过 程 能 .计算 机 辅助 ia . 信息 技术 支 
力 评估 师 设计 师 |, gpega] 村 工程 

。 电子 商务 设 . 

计 师 
.信息 系统 管 


理工 程 师 


。 网 页 制作 员 
初级 资格 
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主题 词 : 专业 技术 人 员 考试 规定 办 法 通知 

DR: 党 中 央 各 部 门 、 全 国人 大 常委 会 办 公斤 、 全 国政 
协办 公 厅 、 国 务 院 办 公 打 、 高 法 院 、 高 检 院 、 解 
放 军 各 总 部 。 


人 事 部 办 公 厅 2003 年 10 月 27 日 印发 


eile 


全 国 计 算 机 软件 考试 办 公 室 文件 


软考 办 [2005] 1 号 


关于 中 日 信息 技术 考试 标准 互 认 
有 关 事 宜 的 通知 


各 地 计算 机 软件 考试 实施 管理 机 构 : 

为 进一步 加 强 我 国信 息 技 术 人 才 培 养 和 选拔 的 标 
准 化 ,促进 国际 间 信 息 技术 人 才 的 流动 ， 推 动 中 日 两 国 
信息 技术 的 交流 与 合作 , 信息 产业 部 电子 教育 中 心 与 日 
本 信息 处 理 技术 人 员 考 试 中 心 ， 分 别 受 信息 产业 部 、 人 
事 部 和 日 本 经 济 产 业 省 委托 , 就 中 国 计 算 机 技术 与 软件 
专业 技术 资格 (水平 ) 考试 与 日 本 信息 处 理 技术 人 员 考 
试 (以 下 简称 中 日 信息 技术 考试 ) 的 考试 标准 ， 于 2005 
年 3 月 3 日 再 次 签署 了 《关于 中 日 信息 技术 考试 标准 互 
认 的 协议 》 在 2002 年 签署 的 互 认 协议 的 基础 上 增加 了 
网 络 工 程 师 和 数据 库 系统 工程 师 的 互 认 。 现 就 中 日 信息 
技术 考试 标准 互 认 中 的 有 关 事宜 内 容 通 知 如 下 : 

一 、 中 日 信息 技术 考试 标准 互 认 的 级 别 如 下 : 


(考试 大 纲 ) (技能 标准 ) 
系统 分 析 师 
系统 分 析 师 项 目 经 理 


应 用 系统 开发 师 


软件 设计 师 软件 开发 师 
网 络 工程 师 网 络 系统 工程 师 


程序 员 基本 信息 技术 师 

二 、 采 取 灵 活 多 样 的 方式 ， 加 强 对 中 日 信息 技术 考 
试 标准 互 认 的 宣传 ， 不 断 扩大 考试 规模 ， 培 养 和 选拔 更 
多 的 信息 技术 人 才 ， 以 适应 日 益 增长 的 社会 需求 。 

三 、 根 据 国 内 外 信息 技术 的 迅速 发 展 ， 继 续 加 强 考 
试 标准 的 研究 与 更 新 ， 提 高 考试 质量 ， 进 一 步 树立 考试 
的 品牌 。 

四 、 鼓 励 相 关 企业 以 及 研究 、 教 育 机 构 ， 充 分 利用 
中 日 信息 技术 考试 标准 互 认 的 新 形势 , 拓宽 信息 技术 领 
域 国际 交流 合作 的 渠道 , 开展 多 种 形式 的 国际 交流 与 合 
作 活动 ， 发 展 对 日 软件 出 口 。 

五 、 以 中 日 互 认 的 考试 标准 为 参考 ， 引 导 信 息 技术 
领域 的 职业 教育 、 继 续 教育 改革 ， 使 其 适应 新 形势 下 的 
职业 岗位 实际 工作 要 求 。 


二 OO 五 年 三 月 八 日 


全 国 计 算 机 软件 考试 办 公 室 文件 


软考 办 [2006] 2 号 


关于 中 韩信 息 技术 考试 标准 互 认 
有 关 事 宜 的 通知 


各 地 计算 机 软件 考试 实施 管理 机 构 : 

为 加 强 我 国信 息 技术 人 才 培 养 和 选拔 的 标准 化 ,， 促 
进 国际 间 信 息 技术 人 才 的 流动 , 推动 中 韩 两 国 间 信 息 技 
术 的 交流 与 合作 , 信息 产业 部 电子 教育 中 心 与 韩国 人 力 
资源 开发 服务 中 心 , 分 别 受 信息 产业 部 和 韩国 信息 与 通 
信 部 的 委托 ， 对 中 国 计 算 机 技术 与 软件 专业 技术 资格 
(AF) 考试 与 韩国 信息 处 理 技术 人 员 考 试 ( 以 下 简称 
中 韩信 息 技术 考试 ) 的 考试 标准 进行 了 全 面 、 认 真 、 科 
学 的 分 析 比 较 ， 于 2006 年 1 月 19 日 签署 了 《关于 中 韩 
信息 技术 考试 标准 互 认 的 协议 》， 实现 了 程序 员 、 软 件 
设计 师 考试 标准 的 互 认 , 现 将 中 韩信 息 技术 考试 标准 互 
认 的 有 关 事 宜 通知 如 下 : 

一 、 中 韩信 息 技术 考试 标准 互 认 的 级 别 如 下 : 


中 国 的 考试 级 别 韩国 的 考试 级 别 
(考试 大 纲 ) (技能 标准 ) 


软件 设计 师 信息 处 理工 程 师 
信息 处 理 产业 工程 师 


二 、 各 地 应 以 中 韩 互 认 的 考试 标准 为 参考 ， 积极 引 
导 信 息 技术 领域 的 职业 教育 发 展 , 使 其 适应 新 形势 下 的 


职业 岗位 的 要 求 。 

三 、 鼓 励 相 关 企 业 以 及 研究 、 教 育 机 构 ， 充 分 利用 
中 韩信 息 技术 考试 标准 互 认 的 新 形势 ,拓宽 信息 技术 领 
域 国际 交流 合作 的 渠道 , 开展 多 种 形式 的 国际 交流 与 合 
作 活动 ， 发 展 对 韩 软件 出 口 。 

四 、 根 据 国 内 外 信息 技术 的 迅速 发 展 ， 加 强 考 试 标 
准 的 研究 与 更 新 ， 提 高 考试 质量 ， 进 一 步 树立 考试 的 
品牌 。 

五 、 各 地 应 采取 灵活 多 样 的 方式 ,加强 对 中 韩信 息 
技术 考试 标准 互 认 的 宣传 , 不 断 扩 大 考试 规模 ， 培 养 和 
选拔 更 多 的 信息 技术 人 才 ， 以 适应 日 益 增 长 的 社会 


需求 。 


二 OO 六 年 二 月 五 日 


全 国 计 算 机 技术 与 软件 专业 技术 
资格 (水平) 考试 简介 


全 国 计 算 机 技术 与 软件 专业 技术 资格 (水平 ) 考试 
(简称 计算 机 软件 考试 ) 是 在 人 力 资源 和 社会 保障 部 、 
工业 和 信息 化 部 领导 下 的 国家 考试 ， 其 目的 是 ， 科 学 、 
公正 地 对 全 国 计 算 机 技术 与 软件 专业 技术 人 员 进 行 职 
业 资 格 、 专 业 技 术 资 格 认 定 和 专业 技术 水 平 测试 。 

计算 机 软件 考试 在 全 国 范围 内 已 经 实施 了 二 十 多 
年 , 年 考试 规模 已 超过 三 十 万 人 。 该 考试 由 于 其 权威 性 
和 严肃 性 ， 得 到 了 社会 及 用 人 单位 的 广泛 认同 ， 并 为 推 
动 我 国信 息 产业 特别 是 软件 产业 的 发 展 和 提高 各 类 IT 
人 才 的 素质 做 出 了 积极 的 贡献 。 

根据 人 事 部 、 信 息 产业 部 文件 (国人 部 发 C2003] 
39 号 )， 计 算 机 软件 考试 纳入 全 国 专 业 技术 人 员 职 业 资 
格 证 书 制度 的 统一 规划 。 通 过 考试 获得 证 书 的 人 员 ， 表 
明 其 已 具备 从 事 相应 专业 岗位 工作 的 水 平和 能 力 , 用 人 
单位 可 根据 工作 需要 从 获得 证 书 的 人 员 中 择优 聘任 相 
应 专业 技术 职务 ( 技术员、 助理 工程 师 、 工 程 师 、 高 级 
工程 师 ). 计算机 技术 与 软件 专业 实施 全 国 统一 考试 后 ， 
不 再 进行 相应 专业 技术 职务 任职 资格 的 评审 工作 。 因 
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此 ， 这 种 考试 既是 职业 资格 考试 ， 又 是 专业 技术 资格 考 
试 。 报 考 任何 级 别 不 需要 学 历 、 资 历 条 件 ， 考 生 可 根据 
自己 熟悉 的 专业 情况 和 水 平 选 择 适 当 的 级 别 报 考 。 程序 
员 、 软 件 设计 师 、 系 统 分 析 师 、 网 络 工程 师 、 数 据 库 系 
统 工程 师 的 考试 标准 已 与 日 本 相应 级 别 实现 互 认 , 程序 
员 和 软件 设计 师 的 考试 标准 还 实现 了 中 韩 互 认 , 以 后 还 
将 扩大 考试 互 认 的 级 别 以 及 互 认 的 国家 。 

本 考试 分 5 个 专业 类 别 : 计算 机 软件 、 计算 机 网 络 、 
计算 机 应 用 技术 、 信 息 系统 和 信息 服务 。 每 个 专业 又 分 
3 个 层次 : 高 级 资格 (高 级 工程 师 )、 中 级 资格 (工程 
师 )、 初 级 资格 ( 助理 工程 师 、 技 术 员 )。 对 每 个 专业 、 
每 个 层次 ， 设 置 了 若干 个 资格 (RRA) 

考试 合格 者 将 颁发 由 人 力 资源 和 社会 保障 部 、 工 业 
和 信息 化 部 用 印 的 计算 机 技术 与 软件 专业 技术 资格 (水 
平 ) 证 书 。 

本 考试 每 年 分 两 次 举行 . 每 年 上 半年 和 下 半年 考试 
的 级 别 不 尽 相 同 。 考 试 大 纲 、 指 定 教材 、 辅 导 用 书 由 全 
国 计 算 机 专业 技术 资格 考试 办 公 室 组 编 陆 续 出 版 。 

关于 考试 的 具体 安排 、 考 试用 书 、 各 地 报考 咨询 联 
系 方式 等 都 在 网 站 www.ruankao.org.cn 公布 。 在 该 网 站 
上 还 可 以 查询 证 书 的 有 效 性 。 


信息 安全 工程 师 考试 大 纲 


1. 考试 目标 

通过 本 考试 的 合格 人 员 能 够 掌握 网 络 信息 安全 的 基础 
知识 和 技术 原理 ;根据 国家 网 络 信息 安全 相关 法 律 法 规 及 
业务 安全 保障 要 求 ， 能 够 规划 、 设 计 信息 系统 安全 方案 ， 
能 够 配置 和 维护 常见 的 网 络 安全 设备 及 系统 ;能够 对 信息 
系统 的 网 络 安全 风险 进行 监测 和 分 析 ， 并 给 出 网 络 安全 风 
险 问题 的 整改 建议 ， 能够 协助 相关 部 门 对 单位 的 信息 系统 
进行 网 络 安全 审计 和 网 络 安全 事件 调查 ; 能 够 对 网 络 信息 
安全 事件 开展 应 急 处 置 工作 ; 具有 工程 师 的 实际 工作 能 力 
和 业务 水 平 。 

2. 考试 要 求 

d) 熟悉 网 络 信息 安全 的 机 密 性 、 可 用 性 、 完 整 性 等 基 
本 知识 ， 了 解 个 人 信息 隐私 保护 的 概念 ; 

(2) 熟悉 网 络 信息 系统 的 身份 认证 、 访 问 控制 、 日 志 审 
计 、 安 全 监控 工作 机 制 和 技术 原理 ; 

(3) 掌握 密码 体制 、 密 码 算法 、 密 码 威胁 、 密 码 应 用 等 
基本 知识 与 技术 ， 熟 悉数 据 加 密 、SSL、VPN、 数 字 签 名 、 
PKI 等 密码 应 用 工作 原理 ; 

(4) 掌握 网 络 安全 威胁 工作 原理 ， 理 解 端口 扫描 、 口 令 
破解 、 缓 冲 区 溢出 、 计 算 机 病毒 、 网 络 蠕虫 、 特 洛 伊 木马 、 
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僵尸 网 络 、 网 站 假冒 、 拒 绝 服务 、 网 络 嗅 探 、SQL 注入 等 网 
络 安全 威胁 相关 知识 ; 

(5) 掌握 防火 墙 、 漏 洞 扫 描 、VPN、 物 理 隔 离 、 入 侵 检 
测 、 入 侵 防 御 、 系 统 安全 增强 、 安 全 审计 、 可 信 计 算 、 隐 私 
保护 、 数 字 水 印 、 安 全 风险 评估 、 安 全 应 急 响 应 等 网 络 安全 
技术 原理 及 应 用 ; 

(6) 熟悉 网 络 信息 安全 风险 评估 工作 机 制 ， 了 解 物理 环 
境 、 计 算 机 、 操 作 系统 、 数 据 库 、 应 用 系统 、 网 站 、 智 能 
机 、 互 联网 、 移 动 应 用 、 云 计算 、 物 联网 、 工 业 控 制 、 大 数 
据 、 智 能 设备 、 机 器 学 习 等 领域 的 安全 风险 ， 能 够 提出 网 络 
言 息 安全 技术 和 管理 解决 方案 ， 能 够 理解 和 分 析 评 估 网 络 安 
全 厂商 的 产品 技术 方案 ; 

(7) 能 够 阅读 网 络 信息 安全 等 级 保护 标准 和 相关 规范 ， 
能 够 理解 相关 技术 标准 要 求 ; 

(8) 能 够 阅读 和 理解 网 络 信息 安全 相关 的 法 律 法 规 、 管 
理 规定 ; 

(9) 熟练 阅读 和 正确 理解 网 络 信息 安全 相关 领域 的 科技 
英文 资料 ， 了 解 物 联网 、 云 计算 、 人 工 智 能 、 大 数据 等 新 兴 
技术 的 网 络 安全 风险 。 

3. 考试 科目 设置 

C1) 网 络 信息 安全 基础 知识 和 技术 , 考试 时 间 为 150 分 
钟 ， 笔 试 ， 选 择 题 ; 

(2) 网 络 信息 安 全 工程 与 综合 应 用 实践 ， 考 试 时 间 为 
150 分 钟 ， 笔 试 ， 问 答题 。 
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二 考试 范围 


考试 科目 1: 网 络 信息 安全 基础 知识 和 技术 
1. 网 络 信息 安 全 概述 


ll 
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网 络 信息 安全 基本 属性 

。 机 密 性 

。 完整 性 

。 可 用 性 

。 抗 抵赖 性 

。 可 控 性 

其 他 (真实 性 、 时 效 性 、 合 规 性 、 隐 私 性 、 
公平 性 等 ) 

网 络 信息 安全 现状 与 问题 

。 网 络 信息 安全 现状 

。 网 络 信息 安全 问题 

网 络 信息 安全 目标 与 功能 

。 网 络 信息 安全 目标 

。 网 络 信息 安全 功能 

网 络 信息 安全 基本 技术 需求 

。 物理 环境 安全 

。 网 络 信息 安全 认证 

。 网 络 信息 访问 控制 

。 网 络 信息 安全 保密 与 内 容 安全 
。 网 络 信息 安全 监测 与 预警 

。 网 络 信 息 安全 漏洞 扫描 与 安全 评估 


。 恶意 代码 监测 与 防护 

。 网 络 信息 安全 应 急 响 应 

网 络 信息 安全 管理 内 容 与 方法 
。 网 络 信息 安全 管理 目标 

。 网 络 信息 安全 管理 对 象 

。 网 络 信息 安全 管理 要 素 

。 网 络 信息 安全 管理 依据 

。 网 络 信息 安全 管理 方法 

。 网 络 信息 安全 管理 流程 

。 网 络 信息 安全 管理 工具 
网 络 信息 安全 法 律 与 政策 文件 
。 国家 网 络 空间 安全 战略 

。 网 络 信息 安全 基本 法 律 

。 网 络 安全 等 级 保护 

。 国家 密码 管理 制度 

。 网 络 产品 和 服务 审查 

。 互联 网 域名 安全 管理 

。 工业 控制 信息 安全 制度 

。 个 人 信息 和 重要 数据 保护 制度 
。 网 络 安全 标准 规范 与 测评 
。 网 络 安全 事件 与 应 急 响应 制度 
网 络 信息 安全 科技 信息 获取 
。 网 络 信息 安全 会 议 

。 网 络 信息 安全 期 刊 

。 网 络 信息 安全 网 站 

。 网 络 信息 安全 术语 
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2. 网络 攻击 原理 与 常用 方法 
网 络 攻击 概述 


2.] 


2.2 


23 


© 92% 


网 络 攻击 概念 
网 络 攻击 模型 
网 络 攻击 发 展演 变 


网 络 攻 击 一 般 过 程 


隐藏 攻击 源 

收集 攻击 目标 信息 
挖掘 漏洞 信息 
获取 目标 访问 权限 
隐蔽 攻击 行为 
实施 攻击 

开辟 后 门 

清除 攻击 痕迹 


网 络 攻击 常见 技术 方法 


端口 扫描 
口令 破解 
缓冲 区 溢出 
恶意 代码 (计算 机 病毒 、 网 络 蠕虫 、 特 洛 伊 
木马 等 ) 

网 站 假冒 
网 络 钓 鱼 
拒绝 服务 

网 络 嗅 探 

网 络 窃听 
SQL 注入 攻击 
社交 工程 方法 


3. 


。 会 话 劫持 

。 漏洞 扫描 

。 代理 技术 

。 数据 加 密 技 术 
2.4 黑客 常用 软件 

。 扫描 类 软件 

。 远程 监控 类 软件 

。 密码 破解 类 软件 

。 网 络 嗅 探 类 软件 
2.5 网 络 攻击 案例 

。 网 络 端口 扫描 

e DoS/DDoS 

。 恶意 代码 

。 操作 系统 攻击 

。 数据 库 攻击 

© 网 站 及 Web 应 用 攻击 
密码 学 基本 理论 
3.1 密码 学 概况 

。 密码 学 发 展 简况 

。 密码 学 基本 概念 

。 密码 安全 性 分 析 
3.2 ”密码 体制 分 类 

。 私 钥 密码 体制 

。 公 钥 密码 体制 

。 混合 密码 体制 
3.3 ”常用 密码 算法 

。 DES 密码 算法 
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e IDEA 密码 算法 
。 AES 密码 算法 
。 RSA 密码 算法 
。 国产 密码 算法 
3.4 Hash 函数 与 数字 签名 
e Hash 函数 的 工作 原理 
。 常见 的 Hash 算法 
。 数字 签名 的 概念 及 作用 
。 数字 签名 的 工作 原理 
。 数字 签名 的 相关 算法 
3.5 密码 管理 与 数字 证 书 
。 密码 管理 
。 数字 证 书 
3.6 ”安全 协议 
e SSL 
e SSH 
。 Diffie-Hellman 密 钥 交 换 协 议 
3.7 ”密码 学 网 络 安全 应 用 
。 密码 技术 主要 应 用 场景 类 型 
。 路 由 器 安全 应 用 
。 网 站 安全 应 用 
。 电子 邮件 安全 应 用 


， 网 络 安全 体系 与 网 络 安全 模型 


4.1 网 络 安全 体系 概述 
。 网 络 安全 体系 概念 
。 网 络 安全 体系 特征 
。 网 络 安全 体系 用 途 
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4.3 


4.4 


4.5 


网 络 安全 体系 相关 安全 模型 


BLP 机 密 性 模型 
BiBa 完整 性 模型 
信息 流 模 型 
言 息 保障 模型 
能 力 成 熟 度 模型 
纵深 防御 模型 
分 层 防 护 模 型 
等 级 保护 模型 
网 络 生存 模型 


网 络 安全 体系 建设 原则 与 安全 策略 


网 络 安全 原则 
网 络 安全 策略 


网 络 安全 体系 框架 组 成 和 建设 内 容 


网 络 安全 体系 组 成 框架 

网 络 安全 组 织 体系 构建 内 容 

网 络 安全 管理 体系 构建 内 容 

网 络 安全 技术 体系 构建 内 容 

网 络 安全 基础 设施 及 网 络 安全 服务 构建 内 容 
网 络 信息 科技 与 产业 生态 构建 内 容 

网 络 安全 教育 与 培训 构建 内 容 

网 络 安全 标准 与 规范 构建 内 容 

网 络 安全 运营 与 应 急 响应 构建 内 容 

网 络 安全 投入 与 建设 构建 内 容 


网 络 安全 体系 建设 参考 案例 


网 络 安全 组 织 体系 建设 参考 案例 
网 络 安全 管理 体系 建设 参考 案例 
“D5% 
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5. 


6. 


。 网 络 安全 技术 体系 建设 参考 案例 
。 网 络 安全 等 级 保护 体系 
e ISO 27000 信息 安全 管理 标准 
物理 与 环境 安全 技术 
5.1 物理 安全 概念 与 要 求 
。 物理 安全 概念 
© 物理 安全 要 求 
5.2 ”物理 环境 安全 分 析 与 防护 
。 自然 灾害 防护 (防水 、 防 雷 、 防 震 等 ) 
© 人 为 破坏 及 鼠 虫 害 安全 防护 
。 电磁 及 供电 安全 防护 〈 防 电磁 、 防 静电 、 安 
全 供电 等 ) 
53 机房 安全 分 析 与 防护 
。 机 房 组 成 内 容 
。 机房 安 全 等 级 
。 机 房 场地 选择 
5.4 网 络 通信 线路 安全 分 析 与 防护 
。 网 络 通信 线路 安全 分 析 
。 网 络 通信 线路 安全 防护 
55 设备 实体 安全 分 析 与 防护 
。 设备 实体 安全 分 析 
。 设备 实体 安全 防护 
5.6 存储 介质 安全 分 析 与 防护 
。 存储 介质 安全 分 析 
。 存储 介质 安全 防护 
认证 技术 原理 与 应 用 
6.1 认证 概述 


6.2 


6.3 


6.4 
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。 认证 概念 

。 认证 依据 

。 认证 原理 

认证 类 型 与 认证 过 程 

e 单 向 认证 

e 双向 认证 

。 第 三 方 认证 

认证 技术 方法 

。 口令 认证 技术 

。 智能 卡 技术 

。 基于 生物 特征 认证 技术 

e Kerberos 认证 技术 

。 公 钥 基础 设施 (PKI) 技术 

。 单 点 登录 

认证 主要 技术 指标 与 产品 

e 认证 主要 技术 指标 (功能 技术 指标 理解 、 性 
能 技术 指标 理解 、 安 全 技术 指标 理解 等 ) 

e 认证 产品 (认证 产品 工作 机 制 分 析 、 认 证 产 
品 标准 理解 、 认 证 产品 适用 场景 等 ) 

认证 技术 应 用 

。 用户 身份 验证 

。 信息 来 源 证 实 

。 信息 安全 保护 


， 访 问 控制 技术 原理 与 应 用 


gA 


访问 控制 概述 
。 访问 控制 概念 
。 访问 控制 目标 
278 
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1:2 


T3 


7.4 


7.5 


7.6 


Td 


访问 控制 模型 

。 访问 控制 模型 组 成 要 素 (主体 、 客 体 、 参 考 
监视 器 、 访 问 控 制 数据 库 、 审 计 库 ) 

。 访问 控制 模型 运行 机 制 

访问 控制 类 型 

。 自主 访问 控制 

。 强制 访问 控制 

。 基于 角色 的 访问 控制 

访问 控制 策略 设计 与 实现 

。 访问 控制 策略 (访问 控制 策略 定义 、 访 问 控 
制 策 略 实现 、 访 问 控制 策略 类 型 、 机 密 性 访 
问 策略 、 完 整 性 访问 策略 等 ) 

。 访问 控制 规则 类 型 及 实施 方法 (基于 用 户 身 
份 、 基 于 角色 、 基 于 地 址 、 基 于 时 间 、 基 于 
异常 事件 、 基 于 服务 数量 等 ) 

访问 控制 过 程 与 安全 管理 

。 访问 控制 管理 过 程 

。 最 小 特权 管理 

。 用 户 访问 管理 

。 口令 管理 

访问 控制 主要 技术 指标 与 产品 

。 产品 的 访问 控制 机 制 分 析 

。 产品 的 主要 功能 指标 分 析 

。 产品 的 主要 性 能 指标 分 析 

访问 控制 技术 应 用 

。 UNIX/Linux 操作 系统 访问 控制 应 用 

。 Windows 操作 系统 访问 控制 应 用 


。 Web 服务 器 访问 控制 应 用 
。 网 络 通信 访问 控制 应 用 


8 防火墙 技 术 原 理 与 应 用 


8.1 


8.2 


8.3 


8.4 


防火 墙 概述 

。 防火 墙 概念 

。 防火 墙 工作 原理 

。 防火 墙 安 全 隐患 

。 防火 墙 发 展 

防火 墙 类 型 与 实现 技术 

。 基于 防火 墙 产 品 形态 分 类 《软件 防火 墙 、 硬 
件 防火 墙 ) 

。 基于 防火 墙 应 用 领域 分 类 (网 络 防火 墙 、Web 
防火 墙 、 工 控 防火 墙 ) 

。 防火 墙 实现 技术 〈 包 过 滤 技 术 、 应 用 服务 代 
理 技术 、 网 络 地 址 转换 技术 、Web 防火 墙 技 
术 、 数 据 库 防 火 墙 技 术 、 工 控 防火 墙 技术 、 
下 一 代 防 火 墙 技术 等 ) 

防火 墙 主要 技术 指标 与 产品 

。 防火 墙 主要 技术 指标 〈 功 能 技术 指标 理解 、 
性 能 技术 指标 理解 、 安 全 技术 指标 理解 等 ) 

。 防火 墙 产品 工作 机 制 分 析 、 防 火 墙 产品 标准 
理解 、 防 火 墙 产品 适用 场景 等 

防火 墙 技术 应 用 

。 防火 墙 部 署 过 程 

。 恶意 流量 过 滤 应 用 

。 网 站 保护 应 用 

。 网 络 安全 区 域 隔 离 
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9. VPN 技术 原理 与 应 用 
9.1 VPN 概述 
。 VPN 概念 
。 VPN 工作 原理 
。 VPN 安全 服务 功能 
9.2 VPN 类 型 和 实现 技术 
e VPN 类 型 ( 链 路 层 VPN、 网 络 层 VPN、 传 
输 层 VPN 等 ) 
。 VPN 实现 技术 (密码 算法 、 密 钥 管 理 、 认 证 
访问 控制 、IPSec 协议 、SSL 协议 等 ) 
9.3. VPN 主要 技术 指标 与 产品 
。 VPN 主要 技术 指标 (功能 技术 指标 理解 、 性 
能 技术 指标 理解 、 安 全 技术 指标 理解 等 ) 
。 VPN 产品 工作 机 制 分 析 、VPN 产品 标准 理 
解 、VPN 产品 适用 场景 等 
9.4 VPN 技术 应 用 
。 远程 安全 访问 
。 外 部 网 络 安全 互联 
。 构建 内 部 安全 专 网 
10. 入 侵 检测 技术 原理 与 应 用 
10.1 入 侵 检 测 概述 
。 入 侵 检测 概念 
。 入 侵 检测 模型 
。 入 侵 检 测 作用 
10.2 ”入侵 检测 技术 
。 基于 误 用 的 入 侵 检测 技术 
。 基于 异常 的 入 侵 检测 技术 


。30。 


11. 


10.3 


10.4 


10.5 


Hel 


11.2 


。 基于 规范 的 检测 方法 

。 基于 生物 免疫 的 检测 方法 

。 基于 攻击 诱骗 的 检测 方法 

。 基于 入 侵 报 警 的 关联 检测 方法 

入 侵 检测 系统 组 成 与 分 类 

。 入 侵 检 测 系 统 组 成 

。 基于 主机 的 入 侵 检 测 系 统 

。 基于 网 络 的 入 侵 检 测 系 统 

© 分 布 式 入 侵 检 测 系 统 

入 侵 检 测 系 统 主要 技术 指标 与 产品 

。 入 侵 检 测 主要 技术 指标 〈 功 能 技术 指标 理 
解 、 性 能 技术 指标 理解 、 安 全 技术 指标 理 
解 等 ) 

e 入 侵 检 测 产品 工作 机 制 分 析 、 入 侵 检 测 产 
品 标准 理解 、 入 侵 检 测 产品 适用 场景 等 

入 侵 检 测 系统 应 用 

。 入 侵 检测 系统 部 署 方法 与 步 又 

。 主机 入 侵 检 测 

。 网 络 系统 内 部 入 侵 检测 

。 网 络 系统 外 部 入 侵 检测 


网 络 物理 隔离 技术 原理 与 应 用 


网 络 物理 隔离 概述 

。 网 络 物理 隔离 概念 

。 网 络 物理 隔离 工作 原理 
网 络 物理 隔离 系统 与 类 型 
。 网 络 物理 隔离 系统 组 成 
。 双向 网 络 物理 隔离 系统 
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11:3 


11.4 


11.5 


。 单 向 网 络 物理 隔离 系统 
终端 物理 隔离 系统 

网 络 物理 隔离 机 制 与 实现 技术 

。 专用 计算 机 

e 多 PC 

外 网 代理 服务 

内 外 网 线路 切换 器 

。 单 硬盘 内 外 分 区 

双 硬 盘 

。 Pi 

。 协议 隔离 技术 

单 向 传输 部 件 

。 信息 摆渡 技术 

。 物理 断 开 技术 

网 络 物理 隔离 主要 技术 指标 与 产品 

。 网 络 物理 隔离 主要 技术 指标 〈 功 能 技术 指 
标 理解 、 性 能 技术 指标 理解 、 安 全 技术 指 
标 理解 等 ) 

。 网 络 物理 隔离 产品 工作 机 制 分 析 、 网 络 物 
理 隔离 产品 标准 理解 、 网 络 物理 隔离 产品 
适用 场景 等 

网 络 物理 隔离 应 用 

。 内 网 用 户 安全 访问 互联 网 

。 业务 生产 网 与 互联 网 隔离 

。 内 外 网 安全 物理 隔离 

。 不 同安 全 区 域 信息 交换 


12. 网 络 安全 审计 技术 原理 与 应 用 
网 络 安全 审计 概述 


12.1 


122 


123 


12.4 


网 络 安全 审计 概念 
网 络 安全 审计 用 途 


网 络 安全 审计 系统 组 成 与 类 型 


网 络 安全 审计 系统 组 成 

网 络 安全 审计 系统 运行 机 制 

网 络 安 全 审计 系统 类 型 (网 络 通信 安全 审 
计 、 操作 系统 安全 审计 、 数据 库 安全 审计 、 
应 用 系统 安全 审计 、 运 维 安全 审计 等 ) 


网 络 安 全 审计 机 制 与 实现 技术 


网 络 安全 审计 数据 采集 

* 网络 流量 数据 采集 技术 交换 机 端口 
镜像 、 网 络 嗅 探 等 ) 

* 系统 日 志 数 据 采 集 技术 (Syslog. FTP. 
SNMP 等 ) 

网 络 流量 数据 采集 开源 工具 Tepdump 的 

使 用 

网 络 审计 数据 分 析 技 术 〈 字 符 串 匹配 、 全 

文 搜索 、 数 据 关 联 、 统 计 报 表 、 可 视 化 分 

析 等 ) 

网 络 审计 数据 保护 技术 (系统 用 户 分 权 管 

理 、 审 计数 据 强制 访问 、 审 计数 据 加 密 、 

审计 数据 隐私 保护 、 审 计数 据 完整 性 保护 、 

审计 数据 备份 等 ) 


网 络 安全 审计 主要 技术 指标 与 产品 


网 络 安全 审计 主要 技术 指标 (功能 技术 指 
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标 理解 、 性 能 技术 指标 理解 、 安 全 技术 指 
标 理解 等 ) 
。 网 络 安全 审计 产品 工作 机 制 分 析 、 网 络 安 
全 审计 产品 标准 理解 、 网 络 安全 审计 产品 
适用 场景 等 
12.5 网 络 安全 审计 应 用 
。 网 络 合 规 使 用 
。 网 络 电子 取证 
。 网 络 安全 运 维 保障 
13. 网 络 安全 漏洞 防护 技术 原理 与 应 用 
13.1 网 络 安全 漏洞 概述 
。 网 络 安全 漏洞 概念 
。 网 络 安全 漏洞 危害 〈 敏 感 信 息 泄 露 、 普 通 
用 户 权 限 提升 、 获 取 远程 管理 员 权 限 、 拒 
绝 服务 、 服 务 器 信息 泄露 、 非 授权 访问 、 
读 取 受 限 文 件 、 身 份 假 冒 、 口 令 恢复 、 坎 
骗 等 ) 
国家 信息 安全 漏洞 库 (CNNVD)、 国 家 信 
息 安 全 漏洞 共享 平台 (CNVD) 等 的 漏洞 
标准 规范 
13.2 ”网 络 安全 漏洞 分 类 与 管理 
。 网 络 安全 漏洞 来 源 〈 非 技术 性 安全 漏洞 和 
技术 性 安全 漏洞 ) 
。 韭 技 术 性 安全 漏洞 (网 络 安全 责任 主 
体 不 明 、 网 络 安全 策略 不 完备 、 网 络 
安全 操作 技能 不 足 、 网 络 安全 监督 缺 
失 、 网 络 安全 特权 控制 不 完备 等 ) 
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13.3 


* 技术 性 安全 漏洞 (设计 错误 、 输 入 验 
证 错误 、 缓 冲 区 溢出 、 意 外 情况 处 置 
错误 、 访 问 验证 错误 、 配 置 错误 、 竞 
争 条 件 、 环 境 错误 等 ) 

。 网 络 安全 漏洞 命名 规范 (CVE、CNNVD、 
CNVD 等 ) 

网 络 安全 漏洞 分 类 分 级 CCNNVD 漏洞 分 
级 方法 、 通 用 漏洞 计 分 系统 、OWASP TOP 
10 Web 应 用 漏洞 等 ) 

网 络 安全 漏洞 发 布 〈 漏 洞 发 布 方式 、 漏 洞 
信息 发 布 内 容 等 ) 

网 络 安全 漏洞 获取 漏洞 信息 来 源 、 漏 洞 
信息 内 容 等 ) 

网 络 安全 漏洞 信息 来 源 〈 国 家 信息 安全 漏 
洞 库 、 国 家 信息 安全 漏洞 共享 平台 、Bugtraq 
漏洞 库 等 ) 

网 络 安全 漏洞 管理 过 程 〈 网 络 信息 系统 资 
产 确认 、 网 络 安全 漏洞 信息 采集 、 网 络 安 
全 漏洞 评估 、 网 络 安全 漏洞 消除 和 控制 、 
网 络 安全 漏洞 变化 跟踪 等 ) 

网 络 安全 漏洞 扫描 技术 与 应 用 

。 主机 漏洞 扫描 技术 

。 网 络 漏洞 扫描 技术 

e Web 漏洞 扫描 技术 

。 数据 库 漏洞 扫描 技术 

。 网 络 安全 漏洞 扫描 应 用 

网 络 安全 漏洞 处 置 技术 与 应 用 
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13.5 


。 PR ash RAR WERE 
现 技术 、 网 络 安全 漏洞 修补 技术 、 网 络 安 
全 漏洞 利用 防范 技术 等 ) 

。 网 络 安全 漏洞 处 置 应 用 (服务 器 安全 加 固 、 
网 络 设备 安全 加 固 等 ) 

网 络 安全 漏洞 防护 主要 技术 指标 与 产品 

。 网 络 安全 漏洞 防护 产品 功能 技术 指标 理解 

。 网 络 安全 漏洞 防护 产品 性 能 技术 指标 理解 

网 络 安全 漏洞 防护 产品 安全 技术 指标 理解 

网 络 安全 漏洞 防护 产品 工作 机 制 分 析 

。 网 络 安全 漏洞 防护 产品 标准 理解 
网 络 安全 漏洞 防护 产品 适用 场景 


14. 恶意 代码 防范 技术 原理 


14.1 


14.2 
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恶意 代码 概述 

。 恶意 代码 概念 与 分 类 

恶意 代码 攻击 模型 

恶意 代码 生存 技术 

。 恶意 代码 攻击 技术 

恶意 代码 分 析 技 术 

。 恶意 代码 防范 策略 

计算 机 病毒 分 析 与 防护 

。 计算 机 病毒 概念 与 特性 

。 计算 机 病毒 组 成 与 运行 机 制 

。 计算 机 病毒 常见 类 型 与 技术 (引导 型 病毒 、 
宏 病毒 、 多 态 病 毒 、 隐 蔽 病毒 等 ) 

计算 机 病毒 防范 策略 与 技术 计算 机 病毒 
检测 、 计 算 机 病毒 防范 、 计 算 机 病毒 应 急 


响应 等 ) 

计算 机 病毒 防护 模式 (基于 单机 计算 机 病 
毒 防护 、 基 于 网 络 计算 机 病毒 防护 、 基 于 
网 络 分 级 病毒 防护 、 基 于 邮件 网 关 病 毒 防 
护 、 基 于 网 关 防 护 等 ) 


14.3 ”特洛伊 木马 分 析 与 防护 


特洛伊 木马 概念 与 特性 

特洛伊 木马 运行 机 制 (特洛伊 木马 运行 过 
程 、 特 洛 伊 木马 激活 等 ) 

特洛伊 木马 技术 特洛伊 木马 植 入 技术 、 
特洛伊 木马 隐藏 技术 、 特 洛 伊 木 马 存 活 技 
术 等 ) 

特洛伊 木马 防范 技术 (基于 查看 开放 端口 
检测 特洛伊 木马 技术 、 基 于 重要 系统 文件 
检测 特洛伊 木马 技术 、 基 于 系统 注册 表 检 
测 特 洛 伊 木 马 技术 、 检 测 具 有 隐藏 能 力 的 
特洛伊 木马 技术 、 基 于 网 络 检测 特洛伊 木 
马 技 术 、 基 于 网 络 阻 断 特洛伊 木马 技术 、 
清除 特洛伊 木马 技术 等 ) 


14.4 ”网 络 蠕虫 分 析 与 防护 


网 络 蠕虫 概念 与 特性 

网 络 蠕虫 组 成 部 件 与 运行 机 制 

网 络 蠕虫 常用 技术 《网 络 蠕 虫 扫 描 技 术 、 

网 络 蠕虫 漏洞 利用 技术 等 ) 

网 络 蠕虫 防范 技术 《网络 蠕虫 监测 与 预警 

技术 、 网 络 蠕虫 传播 抑制 技术 、 网 络 系统 

漏洞 检测 与 系统 加 固 技术 、 网 络 蠕虫 免疫 
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15. 
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14.5 


14.6 


14.7 


14.8 


技术 、 网 络 蠕虫 阻 断 与 隔离 技术 、 网 络 蠕 
虫 清除 技术 等 ) 

僵尸 网 络 分 析 与 防护 

。 僵尸 网 络 概念 与 特性 

。 伪 尸 网 络 运行 机 制 与 常用 技术 (通信 内 容 
加 密 、 信 息 隐藏 等 ) 

。 僵尸 网 络 防范 技术 〈 僵 尸 网 络 威胁 监测 、 
僵尸 网 络 检测 、 僵 尸 网 络 主动 过 制 、 僵 己 
程序 查 杀 等 ) 

其 他 恶意 代码 分 析 与 防护 

o 逻辑 炸弹 

e Kar] 

。 细菌 

。 间谍 软件 

恶意 代码 防护 主要 技术 指标 与 产品 

。 恶意 代码 防护 主要 技术 指标 〈 恶 意 代 码 检 
测 能 力 、 恶 意 代码 检测 准确 性 、 恶 意 代码 
阻 断 能 力 等 ) 

。 恶意 代码 防护 产品 (终端 防护 类 产品 、 安 
全 网 关 、 恶 意 代 码 监 测 类 产品 、 补丁 管理 、 
恶意 代码 应 急 响应 等 ) 

恶意 代码 防护 技术 应 用 

。 终端 恶意 代码 防护 

。 电子 文档 及 电子 邮件 恶意 代码 防护 


网 络 安全 主动 防御 技术 原理 与 应 用 


15,1 


入 侵 阻 断 技术 与 应 用 
© 入 侵 阻 断 技术 原理 


15.3 


15.4 


15.5 


15.6 


15.8 


15:9 


。 入 侵 阻 断 技术 应 用 

软件 白 名 单 技术 与 应 用 

。 软件 白 名 单 技术 原理 

。 软件 白 名 单 技术 应 用 

网 络 流量 清洗 技术 与 应 用 

。 网 络 流量 清洗 技术 原理 

。 网 络 流量 清洗 技术 应 用 

可 信 计 算 技 术 与 应 用 

。 可 信 计 算 技 术 原 理 

。 可 信 计 算 技 术 应 用 
数字 水 印 技术 与 应 用 

。 数字 水 印 技术 原理 

。 数字 水 印 技术 应 用 

网 络 攻击 陷阱 技术 与 应 用 

。 网 络 攻击 陷阱 技术 原理 

。 网 络 攻击 陷阱 技术 应 用 

入 侵 容忍 及 系统 生存 技术 与 应 用 
© 入 侵 容 妨 及 系统 生存 技术 原理 
© 入 侵 容 妨 及 系统 生存 技术 应 用 
隐私 保护 技术 与 应 用 

。 隐私 保护 技术 原理 

。 隐私 保护 技术 应 用 

网 络 安全 前 沿 技术 发 展 动向 

。 网 络 威胁 情报 服务 

。 域名 服务 安全 保障 

。 同 态 加 密 技 术 
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16. 网 络 安全 风险 评估 技术 原理 与 应 用 
网 络 安全 风险 评估 概述 


16.1 


16.2 


16.3 


16.4 


。40 。 


网 络 安全 风险 评估 概念 
网 络 安全 风险 评估 要 素 
网 络 安全 风险 评估 模式 


网 络 安全 风险 评估 过 程 


网 络 安全 风险 评估 准备 
网 络 资产 识别 

网 络 安全 威胁 识别 

网 络 安全 脆弱 性 识别 

已 有 安全 措施 确认 

网 络 安 全 风险 计算 与 分 析 
网 络 安全 风险 应 对 措施 


网 络 安 全 风险 评估 技术 方法 与 工具 


资产 信息 收集 

网 络 拓扑 发 现 

网 络 安全 漏洞 扫描 
ATHA 

网 络 安全 渗透 测试 
问卷 调查 

网 络 安全 访谈 
审计 数据 分 析 

入 侵 监 测 


网 络 安全 风险 评估 流程 和 工作 内 容 


评估 工程 前 期 准备 
评估 方案 设计 与 论证 
评估 方案 实施 


17. 


16.5 


。 风险 评估 报告 撰写 

。 评估 结果 评审 与 认可 

网 络 安全 风险 评估 技术 应 用 

。 网 络 安全 风险 评估 应 用 场景 

© OWASP 风险 评估 方法 参考 

。 ICT 供应 链 安全 威胁 识别 参考 

。 工业 控制 系统 平台 脆弱 性 识别 参考 
。 网 络 安全 风险 处 理 措施 参考 

© 人工 智 能 安全 风险 分 析 参 考 


网 络 安全 应 急 响 应 技术 原理 与 应 用 


17:1 


17:2 


173 


17.4 


网 络 安全 应 急 响 应 概述 

。 网 络 安全 应 急 响 应 概念 

。 网 络 安全 应 急 响应 作用 

o 网 络 安全 应 急 响 应 相关 规范 

网 络 安全 应 急 响 应 组 织 建立 与 工作 机 制 

。 网 络 安全 应 急 响 应 组 织 建立 

。 网 络 安全 应 急 响 应 组 织 工作 机 制 

。 网 络 安全 应 急 响 应 组 织 类 型 

网 络 安全 应 急 响 应 预案 内 容 与 类 型 

。 网 络 安全 事件 类 型 与 分 级 

。 网 络 安全 应 急 响 应 预案 基本 内 容 

。 网 络 安全 应 急 响应 预案 类 型 与 参考 模板 

常见 网 络 安全 应 急事 件 场景 与 处 理 流程 

。 常见 网 络 安全 应 急事 件 场景 〈 恶 意 程序 事 
件 、 网 络 攻击 事件 、 信 息 破坏 事件 、 信 息 
内 容 安全 事件 、 设 备 设施 故障 、 自 然 灾害 
性 事件 等 ) 
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© 网 络 安全 应 急 处 理 流程 〈 安 全 事件 报警 、 安 
全 事件 确认 、 启动 应 急 预 案 、 安全 事件 处 理 、 
摆 写 安全 事件 报告 、 应 急 工作 总 结 等 ) 
。 网 络 安全 事件 应 急 演练 
* 网 络 安全 事件 应 急 演练 类 型 
* 网 络 安全 事件 应 急 演 练 方法 (如 CTF 夺 
旗 比 赛 / 红 蓝 对 抗 赛 、 网 络 攻防 平台 等 ) 
17.5 ”网 络 安全 应 急 响应 技术 与 常见 工具 
。 访问 控 制 ( 防 火 墙 、VLAN、 路 由 器 的 访 

问 设置 等 ) 

网 络 安全 评估 (恶意 代码 检测 、 漏洞 扫描 、 

文件 完整 性 检查 、 系 统 配 置 文件 检查 、 网 

卡 混杂 模式 检查 、 日 志文 件 审查 等 ) 

网 络 安全 监测 

* 网 络 流量 监测 及 相关 工具 (TCPDump、 
WireShark、TCPView、netstat 等 ) 

* Windows 系统 自身 监测 系统 进程 管理 
工具 一 一 任务 管理 器 、PsTools 等 , 网络 
连接 状态 检查 及 相关 工具 一 一 netstat、 
net、fport 等 ) 

* UNIX/Linux 系统 自身 监测 (系统 进 
程 管 理工 具 ps， 网 络 连 接 状 态 检 查 
及 相关 工具 一 一 netstat、1]sof 等 ) 

系统 恢复 (系统 紧急 启动 、 恶 意 代码 清除 、 

系统 漏洞 修补 、 文 件 删除 恢复 、 系 统 备份 

容 灾 等 ) 

。 入 侵 取 证 (证 据 信息 来 源 、 证 据 信息 获取 、 


证 据 安全 保护 、 证 据 分 析 以 及 相关 工具 ， 
如 grep, find, OllyDbg, GDB, strings, 
tracert 等 ) 
176 网 络 安全 应 急 响 应 参考 案例 
。 公共 互联 网 网 络 安全 突 发 事件 应 急 预 案 
。 网 络 安全 应 急 响 应 服务 
。 产品 安全 漏洞 应 急 响应 
se“ 永恒 之 蓝 ” 攻 击 的 紧急 处 置 
。 页 面 自 改 事件 处 置 规程 
18. 网 络 安全 测评 技术 与 标准 
18.1 网 络 安全 测评 概况 
。 网 络 安全 测评 概念 
。 网 络 安全 测评 发 展 
。 网 络 安全 测评 作用 
18.2 网络 安全 测评 类 型 
。 基于 测评 目标 分 类 网络 信息 系统 安全 等 
级 保护 测评 、 网 络 信息 系统 安全 验收 测评 、 
网 络 信息 系统 安全 风险 测评 等 ) 
基于 测评 内 容 分 类 (技术 安全 测评 、 管 理 
安全 测评 等 ) 
。 基于 实施 方式 分 类 (安全 功能 检测 、 安 全 
管理 检测 、 代 码 安 全 审查 、 网 络 安全 渗透 、 
EE 系统 攻击 测试 等 ) 
基于 测评 对 象 保密 性 分 类 〈 涉 密 信息 系统 
测评 、 非 涉 密 信 息 系统 测评 等 ) 
18.3 ”网 络 安全 测评 流程 与 内 容 
。 网 络 安全 等 级 保护 测评 流程 与 内 容 
. 43. 
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18.4 


18.5 


* 技术 安全 测评 的 主要 内 容 〈 安 全 物理 
环境 、 安 全 通信 和 网络、 安全 区 域 边界 、 
安全 计算 环境 、 安 全 管理 中 心 ) 

* 管理 安全 测评 的 主要 内 容 〈 安 全 管理 
制度 、 安 全 管理 机 构 、 安 全 人 员 管 理 、 
安全 建设 管理 、 安 全 运 维 管理 ) 

。 网 络 安全 渗透 测试 流程 与 内 容 

* ”网络 安全 渗透 测试 的 过 程 (委托 受理 、 
准备 、 实 施 、 综 合 评估 、 结 题 五 个 阶段 ) 

* 网 络 安全 渗透 测试 内 容 (目标 系统 的 
信息 收集 、 漏 洞 扫描 及 发 现 、 漏 洞 
分 析 及 利用 验证 、 漏 洞 风险 处 置 与 
修补 等 ) 

网 络 安全 测评 技术 与 工具 
。 漏洞 扫描 网络 安 全 漏洞 扫描 、 主 机 安全 
漏洞 扫描 、 数 据 库 安全 漏洞 扫描 、Web 应 
用 安全 漏洞 扫描 等 ) 
安全 渗透 (安全 渗透 模型 、 安 全 渗透 工具 等 ) 
代码 安全 审查 〈 源 代码 、 二 进 制 代码 等 安 
全 符合 性 检查 ) 
协议 分 析 〈 网 络 协议 数据 的 获取 和 分 析 ， 协 
议 分 析 常 用 工具 TCPDump、WireShark 等 ) 
性 能 测试 (性 能 监测 工具 、 开 源 工 具 
Apache JMeter 等 ) 
网 络 安全 测评 质量 管理 与 标准 
。 网 络 安全 测评 质量 管理 

* 网 络 安全 测评 质量 管理 内 容 


* ”网络 安全 测评 质量 管理 参考 标准 

* 网 络 安全 测评 相关 机 构 认 可 管理 
。 网 络 安全 测评 标准 

* ”信息 系统 安全 等 级 保护 测评 标准 
产品 测评 标准 
信息 安全 风险 评估 标准 
* 密码 应 用 安全 
* 工业 控制 系统 信息 安全 防护 能 力 评估 


ba 
+ 


19. 操作 系统 安全 保护 


19.1 


19.2 


19.3 


19.4 


操作 系统 安全 概述 

。 操作 系统 安全 概念 

。 操作 系统 安全 需求 

。 操作 系统 安全 机 制 

。 操作 系统 安全 技术 

Windows 操作 系统 安全 分 析 与 防护 

© Windows 操作 系统 安全 分 析 〈 系统 安全 架 
构 、 系 统 安 全 机 制 、 系 统 安全 威胁 分 析 等 ) 

© Windows 操作 系统 安全 防护 系统 安全 增 
强 技术 方法 与 流程 、 系 统 安全 增强 工具 与 
产品 、 系 统 常见 漏洞 与 解决 方法 等 ) 

UNIX/Linux 操作 系统 安全 分 析 与 防护 

。 UNIX/Linux 操作 系统 安全 分 析 〈 系统 安全 
架构 、 系 统 安全 机 制 、 系 统 安全 威胁 分 析 等 ) 

。 UNIX/Linux 操作 系统 安全 防护 (系统 安全 
增强 方法 和 流程 、 系 统 安全 增强 工具 与 产 
品 、 系 统 常见 漏洞 与 解决 方法 等 ) 

国产 操作 系统 安全 分 析 与 防护 
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。 国产 操作 系统 概况 
。 国产 操作 系统 安全 分 析 
。 国产 操作 系统 安全 增强 措施 
20. 数据 库 系 统 安全 
20.1 数据 库 安 全 概况 
o 数据 库 安全 概念 
o 数据 库 安全 威胁 
。 数据 库 安全 隐患 
。 数据 库 安全 需求 
20.2 ”数据 库 安全 机 制 与 实现 技术 
。 数据 库 安全 机 制 (标识 与 鉴别 \ 访问 控制 、 
安全 审计 、 备 份 与 恢复 、 资 源 限制 、 安 全 
加 固 、 安 全 管理 等 ) 
数据 库 加 密 
数据 库 脱 敏 
o 数据 库 漏洞 扫描 
。 数据 库 防火 墙 
20.3 Oracle 数据 库 安 全 分 析 与 防护 
e Oracle 安全 概况 
e Oracle 安全 分 析 
。 Oracle 安全 最 佳 实践 
e Oracle 漏洞 修补 
20.4 MS SQL 数据 库 安 全 分 析 与 防护 
。 MS SQL 安全 概况 
。 MS SQL 安全 分 析 
© MS SQL 安全 最 佳 实践 
。 MS SQL 漏洞 修补 


21. 


20.5 MySQL 数据 库 安 全 分 析 与 防护 
。 MySQL 安全 概况 
© MySQL 安全 分 析 
。 MySQL 安全 最 佳 实践 
。 MySQL 漏洞 修补 
20.6 国产 数据 库 安全 分 析 与 防护 
。 国产 数据 库 概况 
。 国产 数据 库 安 全 分 析 
。 国产 数据 库 安 全 增强 措施 
网 络 设备 安全 
21.1 网 络 设备 安全 概况 
。 交换 机 安全 威胁 
。 路 由 器 安全 威胁 
21.2 ”网 络 设备 安全 机 制 与 实现 技术 
。 认证 机 制 
。 访问 控制 
信息 加 密 
。 安全 通信 
。 日 志 审 计 
。 安全 增强 
。 物理 安全 
21.3 ”网络 设备 安全 增强 技术 方法 
。 交换 机 安全 增强 技术 方法 〈 配 置 交换 机 访 
问 口 令 和 ACL 以 限制 安全 登录 、 利 用 镜像 
技术 监测 网 络 流量 、MAC 地 址 控制 技术 、 
安全 增强 等 ) 
© 路 由 器 安全 增强 技术 方法 (及 时 升级 操作 
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系统 和 打 补 丁 、 关 闭 不 需要 的 网 络 服务 、 
禁止 卫 直接 广播 和 源 路 由 、 增 强 路 由 器 
VTY 安全 、 阻 断 恶 意 数据 包 、 路 由 器 口令 
安全 、 传 输 加 密 、 增 强 路 由 器 SNMP 的 安 
全 等 ) 


21.4 网 络 设备 常见 漏洞 与 解决 方法 


。 网 络 设备 常见 漏洞 〈 拒 绝 服务 漏洞 、 跨 站 
伪造 请 求 、 格 式 化 字符 串 漏洞 、XSS、 旁 
路 、 代 码 执行 、 滋 出、 内存 破坏 等 ) 

。 网 络 设备 漏洞 解决 方法 〈 及 时 获取 网 络 设 
备 漏洞 信息 、 网 络 设 备 漏洞 扫描 、 网 络 设 
备 漏洞 修补 等 ) 


22. 网 络 信息 安全 专业 英语 


。 具有 工程 师 所 要 求 的 英语 阅读 水 平 
。 理解 本 领域 的 英语 术语 


考试 科目 2: 网 络 信息 安全 工程 与 综合 应 用 实践 
1. 网络 安全 风险 评估 与 需求 分 析 


kl 


12 
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网 络 安全 风险 评估 实践 

。 操作 系统 安全 风险 评估 

。 数据 库 系 统 安全 风险 评估 

。 网 络 设备 及 通信 安全 风险 评估 
。 应 用 系统 安全 风险 评估 

。 数据 安全 风险 评估 

。 物理 安全 风险 评估 

网 络 安全 数据 收集 与 分 析 

e syslog 日 志 数 据 采集 


。 操作 系统 日 志 安 全 分 析 

。 数据 库 系 统 日 志 安 全 分 析 
。 网 络 设备 日 志 安 全 分 析 

网 络 安全 设备 日 志 安 全 分 析 
网 站 日 志 安 全 分 析 

。 网 络 协议 分 析 器 安装 和 使 用 
。 网 络 协议 数据 安全 分 析 


2. 网络 安全 常用 方案 设计 


2.1 


22 


23 


2.4 


2.5 


操作 系统 安全 方案 设计 

。 Windows 系统 安全 增强 方案 
。 UNIX/Linux 系统 安全 增强 方案 
网 络 设备 及 通信 安全 方案 设计 
。 网 络 设备 安全 增强 方案 

。 网 络 边界 安全 保护 方案 

。 网 络 通 信安 全 保护 方案 

计算 环境 安全 方案 设计 

。 服务 器 安全 增强 方案 

。 服务 器 安全 监控 方案 

。 终端 安全 保护 方案 

应 用 及 数据 安全 方案 设计 

。 应 用 安全 保护 方案 

。 数据 安全 保护 方案 

网 络 安全 管理 方案 设计 

。 用 户 身份 认证 及 访问 控制 方案 
。 网 络 安全 日 志 数据 分 析 方 案 
。 网 络 安全 运 维 管理 方案 
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3. 网 络 安全 设备 部 署 与 使 用 

3.1 ”防火墙 部 署 与 使 用 
。 防火 墙 产 品 技术 资料 阅读 
。 防火 墙 部 署 和 安装 
。 防火 墙 配置 与 使 用 

3.2 IDS/IPS 部 署 与 使 用 
。 IDS/IPS 产品 技术 资料 阅读 
。 IDS/IPS 部 署 和 安装 
。 IDS/IPS 配置 与 使 用 

3.3 ”网 闸 部 署 与 使 用 
。 网 闸 产 品 技术 资料 阅读 
。 网 闸 部 署 和 安装 
。 网 闸 配置 与 使 用 

3.4 VPN 部 署 与 使 用 
。 VPN 产品 技术 资料 阅读 
。 VPN 部 署 和 安装 
。 VPN 配置 与 使 用 

3.5 ”漏洞 扫描 部 署 与 使 用 
。 漏洞 扫描 产品 技术 资料 阅读 
。 漏洞 扫描 部 署 和 安装 
。 漏洞 扫描 配置 与 使 用 

4. 网 络 信息 系统 安全 配置 与 管理 

41 操作 系统 安全 配置 与 管理 
e Windows 系统 安全 配置 与 管理 
。 Linux 系统 安全 配置 与 管理 

42 数据 库 系 统 安全 配置 与 管理 
e Oracle 安全 配置 与 管理 


© MS SQL 安全 配置 与 管理 
。 MySQL 安全 配置 与 管理 
。 国产 数据 库 安全 配置 与 管理 
4.3 网 站 系统 安全 配置 与 管理 
。 Apache 安全 配置 与 管理 
。 IS 安全 配置 与 管理 
44 网 络 设备 安全 配置 与 管理 
。 路 由 器 安全 配置 与 管理 
。 交换 机 安全 配置 与 管理 
， 网 站 安全 需求 分 析 与 安全 保护 工程 
5.1 网 站 安全 威胁 与 需求 分 析 
。 网 站 安全 概念 
。 网 站 安全 分 析 
。 网 站 安全 需求 
5.2 Apache 安全 分 析 与 增强 
。 Apache 安装 和 配置 
e Apache 安全 分 析 
e Apache 安全 机 制 理 解 及 配置 (文件 权限 设 
置 、 认 证 和 授权 、 日 志 配 置 和 读 取 、IP 地 址 
和 域名 访问 控制 》 
。 Apache 安全 漏洞 处 理 办 法 
5.3 IS 安全 分 析 与 增强 
。 IIS 安装 和 配置 
。 IIS 安全 分 析 
。 US 安全 机 制 类 型 及 配置 (文件 权限 设置 、 
认证 和 授权 、 日志 配 置 和 读 取 、IP 地 址 和 域 
名 访问 控制 ) 


is 


。 US 安全 漏洞 处 理 办 法 
54 Web 应 用 漏洞 分 析 与 防护 
。 SQL 注入 漏洞 分 析 与 防护 
。 XSS 漏洞 分 析 与 防护 
。 目录 遍历 漏洞 分 析 与 防护 
。 文件 上 传 漏洞 分 析 与 防护 
5.5 网 站 安全 保护 机 制 与 技术 方案 
5.5.1 网 站 构成 组 件 安全 加 固 
* 操作 系统 安全 加 固 
* 数据 库 系 统 安全 加 固 
* Web 应 用 安全 加 固 
* ”网 站 通信 安全 加 固 
* 网 站 后 台 管 理 安全 加 固 
* 网 站 域名 安全 加 固 
5.5.2 ”网 站 攻击 防护 及 安全 监测 
* Web 防火 墙 
。 网 络 流量 清洗 
* Web 入 侵 检测 
© Web 漏洞 扫描 
6. 云 计 算 安全 需求 分 析 与 安全 保护 工程 
6.1 云 计 算 安全 威胁 与 需求 分 析 
6.1.1 云 计 算 安全 威胁 
。 云 计 算 用 户 安全 威胁 
。 云 计 算 平台 安全 威胁 
* 虚拟 机 安全 威胁 
+ 云 平台 运 维 安全 威胁 
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61.2 云 计 算 安 全 需求 


+ 


ee + 


+ 


云 操作 系统 安全 
云 服务 安全 合 规 
多 租户 安全 隔离 
数据 托管 
隐私 保护 


云 计 算 安全 保护 机 制 与 技术 方案 
62.1 云 计 算 安全 等 级 保护 框架 


+ 


+ 


+ 


云 计算 保护 对 象 安全 等 级 划分 
云 计 算 保护 对 象 安全 保护 方法 
云 计 算 安 全 等 级 保护 设计 框架 


62.2 云 计 算 安 全 防护 


+ 


物理 和 环境 安全 (传统 的 物理 环境 
安全 、 云 计算 平台 物理 位 置 选 择 ) 
网 络 和 通信 安全 [网 络 通信 安全 、 
网 络 边 界 安全 等 ， 涉 及 基础 设施 即 
服务 daas) 安全 ] 
设备 和 计算 安全 [资源 控制 、 镜 像 
和 快照 保护 等 ， 涉 及 平台 即 服务 
(PaaS) 安全 ] 
应 用 和 数据 安全 [软件 容错 、 资 源 
控制 、 接 口 安 全 、 数 据 完整 性 、 数 
据 保密 性 、 数 据 备份 恢复 、 剩 余 信 
息 保 护 、 个 人 信息 保护 等 ， 涉 及 软 
件 即 服务 (SaaS) #42] 
云 用 户 安 全 保护 〈 云 用 户 身 份 标识 
与 鉴别 、 云 用 户 访问 控制 等 ) 
i 


623 ” 云 计 算 安 全 管理 


+ 


+ 


+ 


安全 策略 和 管理 制度 
安全 管理 机 构 和 人 员 
安全 管理 对 象 


624 云 计 算 安全 运 维 


+. 


+ 
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云 计 算 环 境 与 资产 运 维 管理 

云 计算 系统 安全 漏洞 检查 与 风险 分 析 
云 计算 系统 安全 设备 及 策略 维护 
云 计算 系统 安全 监管 

云 计算 系统 安全 监测 与 应 急 响 应 
云 计算 安全 运 维 安全 措施 (特权 管 
理 、 远 程 访问 安全 、 运 维 审 计 、 容 
灾 备 份 等 ) 


6.3 云 计 算 安全 保护 案例 分 析 
© 云 计 算 安全 应 用 参考 案例 分 析 
。 云 计算 隐私 保护 技术 措施 
7. 工控 安全 需求 分 析 与 安全 保护 工程 
7.1 工控 系统 安全 威胁 与 需求 分 析 
。 工业 控制 系统 概念 及 组 成 (SCADA 系统 、 分 
布 式 控制 系统 、 过 程控 制 系统 、 可 编程 逻辑 控 
制 器 、 远 程 终端 、 数 控 机 床 及 数控 系统 等 ) 
。 工业 控制 系统 安全 威胁 分 析 〈 自 然 灾害 及 环 
境 、 内 部 安全 威胁 、 设 备 功 能 安全 故障 、 恶 
意 代码 、 网 络 攻击 等 ) 
。 工业 控制 系统 安全 隐患 类 型 (工控 协议 安 
全 、 工 控 系 统 技术 产品 安全 漏洞 、 工 控 系 统 
基础 软件 安全 漏洞 、 工 控 系 统 算法 安全 漏 
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T2 


洞 、 工 控 系 统 设备 固件 漏洞 、 工 控 系 统 设备 
硬件 漏洞 、 工 控 系 统 开放 接 入 漏洞 、 工 控 系 
统 供应 链 安全 等 ) 
。 工控 系统 安全 需求 分 析 (传统 IT 的 安全 、 控 
制 设 备 及 操作 安全 、 安 全 管理 合 规 等 ) 
工控 系统 安全 保护 机 制 与 技术 
7.2.1 物理 及 环境 安全 防护 
* 视频 监控 
* 工业 主机 加 固 
7.2.2 ”安全 分 区 与 边界 防护 
* 安全 分 区 
* 工控 防火 墙 
* 工业 控制 安全 隔离 与 信息 交换 系统 
7.2.3 ”身份 认证 与 访问 控制 
* 多 因素 认证 
* 最 小 特权 
* 避免 使 用 默认 口令 或 弱 口 令 
724 远程 访问 安全 
* 禁用 高 风险 服务 
* ”安全 加 固 
* 虚拟 专用 网 络 (VPN) 
* ”安全 审计 
725 工控 系统 安全 加 固 
* 安全 配置 策略 
。 身份 认证 增强 
* 强制 访问 控制 
* 程序 白 名 单 控制 
. 55e 
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7.2.10 


工控 安全 审计 

* ”安全 审计 设备 部 署 

* 审计 数据 备份 

* 审计 数据 分 析 利用 

恶意 代码 防范 

*” 防 病毒 软件 测试 及 部 署 运 行 

*” 防 病毒 和 恶意 软件 入 侵 管理 机 制 

* 重大 工控 安全 漏洞 信息 获取 及 其 补 
丁 升 级 措施 

工控 数据 安全 

* 工业 数据 管理 方法 

* 工业 数据 安全 保护 措施 (安全 隔离 、 
访问 控制 、 加 密 传输 与 存储 、 定 期 
备份 等 ) 

* 测试 数据 保护 措施 (测试 数据 保护 
类 型 、 签 订 保密 协议 、 回 收 测试 数 
据 等 ) 

工控 安全 监测 与 应 急 响 应 

* 工控 网 络 安全 监测 设备 安装 和 使 用 

* 工控 安全 事件 应 急 响应 预案 制定 、 
演练 

工控 安全 管理 

* 资产 管理 

元 余 配置 

安全 软件 选择 与 管理 

配置 和 补丁 管理 

供应 链 管理 


$$ $$ +% + 


* 落实 责任 
7.2.11 工控 安全 典型 产品 技术 


+ 


工控 系统 防护 类 型 产品 技术 原理 
和 部 署 使 用 〈 工 控 防 火 墙 、 工 控 加 
密 、 工 控 用 户 身 份 认证 、 工 控 可 信 
计算 、 系 统 安全 加 固 等 ) 

工控 系统 物理 隔离 类 型 产品 技术 
原理 和 部 署 使 用 (网 闸 、 正 反 向 隔 
离 装置 等 ) 

工控 安全 审计 与 监测 类 型 产品 技 
术 原 理 和 部 署 使 用 (工控 安全 审计 
和 工控 入 侵 检 测 系 统 ) 

工控 安全 检查 类 型 产品 技术 原理 
和 部 署 使 用 〈 工 控 漏 洞 扫描 、 工 控 
漏洞 挖掘 、 工 控 安 全 基线 检查 等 ) 
工控 运 维和 风险 管控 类 型 产品 技 
术 原 理 和 部 署 使 用 〈 工 控 煲 爸 机 、 
工控 风险 管理 系统 等 ) 


8， 移 动 应 用 安全 需求 分 析 与 安全 保护 工程 
8.1 移动 应 用 安全 威胁 与 需求 分 析 
。 移动 操作 系统 安全 分 析 
。 移动 通信 网 络 安全 分 析 
。 移动 应 用 App 安全 分 析 
8.2 Android 系统 安全 与 保护 机 制 
© Android 系统 安全 体系 
。 Android 系统 安全 机 制 (进程 沙 箱 隔离 机 制 、 
SQLite 数据 库 安全 、 应 用 程序 签名 机 制 、 权 
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限 声 明 机 制 、 网 络 传输 加 密 ) 
8.3 iOS 系统 安全 与 保护 机 制 
© iOS 系统 安全 体系 
。 OS 系统 安全 机 制 ( 安 全 启动 链 、 权 限 分 离 
机 制 、 代 码 签名 机 制 、DEP、 地 址 空间 布局 
随机 化 、 沙 箱 机 制 、 数 据 的 加 密 与 保护 机 制 、 
网 络 传输 加 密 ) 
8.4 移动 应 用 安全 保护 机 制 与 技术 方案 


8.4.1 


移动 应 用 App 安全 风险 

* 逆向 工程 风险 

. 算 改 风险 

* AE DRE 

移动 应 用 App 安全 加 固 

*” 防 逆向 、 防 调试 、 防 算 改 
* 数据 防 泄露 、 传 输 数 据 防护 
移动 应 用 App 安全 检测 

* 身份 认证 机 制 检 测 

* 通信 会 话 安全 机 制 检 测 
敏感 信息 保护 机 制 检测 
日 志 安 全 策略 检测 

交易 流程 安全 机 制 检测 
服务 端 鉴 权 机 制 检测 
访问 控制 机 制 检 测 
数据 防 算 改 能 力 检测 

防 SQL 注入 能 力 检测 
防 钓 鱼 安全 能 力 检测 
App 安全 漏洞 检测 


+ 
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8.5 ”移动 应 用 安全 综合 应 用 案例 分 析 
。 金融 移动 安全 
。 运 营 商 移动 安全 
。 移动 办 公安 全 
9， 大 数据 安全 需求 分 析 与 安全 保护 工程 
9.1 大 数据 安全 威胁 与 需求 分 析 
9.1.1 大 数据 安全 威胁 分 析 
* 大 数据 概念 与 特点 
。 大 数据 安全 问题 
9.1.2 大 数据 安全 需求 分 析 
* 数据 安全 基本 要 求 (数据 的 真实 性 、 
实时 性 、 机 密 性 、 完 整 性 、 可 用 性 、 
可 追溯 性 ) 
* 大 数据 安全 合 规 
。 大 数据 跨 境 安全 
* 大 数据 隐私 保护 
© 大 数据 处 理 平台 安全 
。 大 数据 业务 安全 
。 大 数据 安全 运营 
9.2 ”大 数据 安全 保护 机 制 与 技术 方案 
9.2.1 大 数据 自身 安全 保护 技术 
* 数据 源 认证 
* 数据 溯源 
* 数据 用 户 标识 和 鉴别 
* 数据 资源 访问 控制 
9.2.2 ”大 数据 平台 安全 保护 技术 
* 大 数据 平台 边界 安全 
。09.。 
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92.3 


9.2.4 


+. ¢ 多 


大 数据 网 络 通信 安全 

大 数据 用 户 身份 认证 与 权限 管理 
大 数据 计算 安全 

大 数据 平台 应 急 灾 备 

大 数据 审计 与 监控 


大 数据 业务 安全 保护 技术 


ba 


ba 


+ 


业务 授权 
业务 逻辑 安全 
敏感 数据 安全 检查 


大 数据 隐私 安全 保护 技术 


+ 


+ 


全 


+. 


+ 


数据 身份 匿名 
数据 差分 隐私 
数据 脱 敏 
数据 加 密 
数据 访问 控制 


大 数据 运营 安全 保护 技术 


全 


ba 


+ 


+ 


大 数据 处 理 系统 的 安全 维护 

大 数据 处 理 系统 安全 策略 更 新 

大 数据 处 理 系统 安全 设备 配置 

大 数据 处 理 系统 安全 事件 监测 与 应 
急 响 应 

大 数据 处 理 系统 入 侵 检测 与 网 络 安 
全 态势 感知 

大 数据 处 理 系统 网 络 攻击 取证 

大 数据 处 理 系统 安全 审计 、 安 全 堡 
HL 

大 数据 处 理 系统 容 灾 备 份 


9.2.6 ”大 数据 安全 管理 与 标准 规范 
* 大 数据 安全 等 级 保护 及 相关 标准 规 
范 理解 
© 大 数据 分 类 分 级 
* 数据 跨 境 流动 安全 
* 数据 备份 与 恢复 
9.3 ”大 数据 安全 保护 案例 分 析 
。 大 数据 安全 平台 及 解决 方案 分 析 
。 数据 安全 管理 方法 理解 
e 支付 卡 行业 数据 安全 规范 


三 、 题 型 举例 


考试 科目 1: 网 络 信息 安全 基础 知识 和 技术 


1. 攻击 者 利用 John the Ripper 工具 对 目标 服务 器 进行 攻 
击 ， 则 此 攻击 者 所 利用 的 方法 是 _(1) 


(1) A. 会 话 劫持 B. 口令 破解 
C. 端口 扫描 D. 拒绝 服务 
2. VPN 产品 的 安全 实现 技术 主要 是 _〈2) 。 
(2) A. RFC, IPSec B. XML. BGP 
C. SSL, IPSec D. BGP, OSPF 


3. 网 络 中 的 明文 传输 容易 造成 信息 泄露 ， 为 了 抵御 网 
络 监听 ， 常 用 的 技术 方法 是 _GB)》 。 
(3) A. SSL、 OSPF B. IPSec、SNMP 
C. SSL. IPSec D. OSPF, SNMP 


*6le 


4. Network firewalls operate at different layers of the _ (4) 
and TCP/IP network models. The lowest layer at which a firewall 
can operate is the third level which is the network layer for the OSI 
model and the Internet Protocol layer for TCP/IP. At this layer a 
firewall can determine if a packet is froma _ (5S) _ source but 
cannot grant or deny access based on what it contains. Firewalls 
that operate at the highest layer, which is the application layer, 
know a large amount of information including the source and the 
packet _ (6) . Therefore, they can be much more selective in 
granting access. This may give the impression that firewalls 
functioning at a higher layer must be better, which is not 
necessarily the case. The lower the layer at which the packet is 
intercepted, the more secure the system is. If the _(7) cannot 
get past the third layer, it is impossible to gain control of the 
operating system. 

Application level gateways or proxies operate at the 
application layer. Packets received or leaving cannot access 
services for which there is _(8)_. Stateful multilayer inspection 


firewalls combine aspects of the other three types of firewalls. 


(4) A. OSI B. ISO 
C. SMTP D. IDS 
(5) A. active B. old 
C. trusted D. new 
(6) A. virus B. address 
C. contents D. password 
(7) A. dog B. bird 
C. intruder D. tiger 
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(8) A. no proxy B. noOS 


C. no VPN D. no Desktop 
考试 科目 2: 网 络 信息 安全 工程 与 综合 应 用 实践 
试题 一 〈10 分 ) 


某 公司 网 站 应 用 架构 采用 LAMP 模式 ， 其 操作 系统 为 
Linux，Web 服务 器 采用 Apache HITP， 数 据 库 是 MySQL， 
应 用 编程 则 为 PHP， 试 解决 网 站 应 用 中 的 安全 问题 。 

C1) 已 知 管理 员 使 用 Telnet 和 HTTP 远程 管理 网 站 服务 
器 ， 而 国家 信息 安全 等 级 安全 保护 要 求 为 : (5 分 ) 

e 当 对 服务 器 进行 远程 管理 时 ， 应 采取 必要 措施 ， 防 止 

鉴别 信息 在 网 络 传输 过 程 中 被 窃听 。 

。 应 为 操作 系统 和 数据 库 的 不 同 用 户 分 配 不 同 的 用 户 

名 ， 确 保 用 户 名 有 具有 唯一 性 。 

请 问 : 采取 什么 安全 措施 可 以 符合 等 级 保护 要 求 ? 如 何 
获取 网 站 操作 系统 和 数据 库 的 用 户 信息 ? 

(2) 网 站 安全 策略 要 求 网 站 的 默认 服务 端口 改 成 8081， 
远程 计算 机 的 IP 地 址 为 192.168.0.2， 若 要 其 可 以 访问 网 站 
服务 器 /www/admin 资源 。 如 何 配 置 Apache 相关 文件 以 符合 
安全 策略 要 求 ? (5 分 ) 
试题 二 (25 分) 

已 知 甲 公 司 网 络 环境 结构 如 下 图 所 示 ， 请 根据 图 中 信息 
及 问题 要 求 ， 回 答 问 题 (1) 至 问题 (4), 将 解答 填 入 答题 纸 
的 对 应 栏 内 。 
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= | =n 云 计算 服务 


z 防火 增 1 交换 机 4 防火 墙 2 
换 机 3 | A 
| Bal T ie | 
交换 机 2 
办 公 网 
X | | 网 站 /邮件 服务 mint 


(1) 公司 为 了 防止 生产 网 受到 外 部 的 网 络 安全 威胁 ， 安 
全 策略 要 求生 产 网 和 外 部 网 之 间 部 署 安全 隔离 装置 ， 隔 离 强 
度 达到 接近 物理 隔离 。 请 问 : X 最 有 可 能 代表 的 安全 设备 是 
什么 ? 简要 描述 该 设备 的 工作 原理 。(6 分 ) 

(2) 公司 拟 购买 云 计 算 服 务 ， 并 租用 虚拟 主机 ， 请 列举 
云 计算 的 服务 安全 风险 类 型 。(5 分 ) 

(3) 公司 的 防火 墙 是 否 能 有 效 地 保护 虚拟 主机 安全 ? 为 
HA? (4 分 ) 

(4) 高 级 持续 威胁 (简称 APT 常常 利用 电子 邮件 ， 开 展 
有 针对 性 的 目标 攻击 ， 威 胁 者 A 发 送 带 有 恶意 Word 附件 的 电 
子 邮 件 到 公司 邮件 服务 器 , 等 待 邮 件 接收 者 执行 电子 邮件 附件 ， 
触发 恶意 程序 运行 ， 从 而 渗透 到 甲 公司 内 部 网 络 ， 请 给 出 威胁 
者 A 的 攻击 流量 经 过 的 网 络 设备 。 针 对 APT,， 可 以 部 署 什么 安 
全 设备 来 自动 检测 ?该 设备 的 主要 技术 方法 是 什么 ? (10 分 ) 
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